Zabbixを使用してPFsenseを監視する方法を学びませんか? このチュートリアルでは、PFsense を実行しているコンピューターに Zabbix エージェント ソフトウェアをインストールして構成する方法と、Zabbix サーバーを使用して PFsense ファイアウォールを監視する方法について説明します。

• Zabbix サーバ 4.2.6
• Pfsense 2.4.4-p3

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

ザビックスプレイリスト:

このページでは、Zabbixのインストールに関連するビデオのリストにすばやくアクセスできます。

FKITという名前の私たちのYouTubeチャンネルを購読することを忘れないでください。

ザビクス関連チュートリアル:

このページでは、Zabbixのインストールに関連するチュートリアルのリストへの迅速なアクセスを提供します。

PFSense – ザビクス エージェントのインストール

まず、PFsense サーバに Zabbix エージェントをインストールする必要があります。

ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

Pfsense Web インターフェイスを表示する必要があります。

Pfsense login

プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。

• Username: admin
• パスワード: pfsense

ログインが成功すると、Pfsense ダッシュボードに送信されます。

Pfsense dashboard

Pfsense システムメニューにアクセスし、パッケージマネージャーオプションを選択します。

pfsense package manager menu

パッケージマネージャ画面で、[利用可能なパッケージ]タブにアクセスします。

[利用可能なパッケージ] タブで、zabbix-agent を検索し、Zabbix エージェント パッケージをインストールします。

複数のエージェント・バージョンが使用可能で、Zabbix サーバーの同じバージョンを選択してください。

pfsense zabbix install

この例では、Zabbix サーバー バージョン 4.2.6 を使用しています。

この例では、Zabbix-agent42 という名前の Zabbix エージェント パッケージをインストールしました。

Zabbix エージェントのインストールが完了するまで待ちます。

Pfsense サービス メニューにアクセスし、Zabbix エージェント オプションを選択します。

Pfsense configure zabbix agent

[全般] タブで、Zabbix エージェント サービスを有効にし、次の構成を実行します。

• サーバー – Zabbix サーバーの IP アドレス
• ServerActive – Zabbix サーバーの IP アドレス
• ホスト名 – PFsense ファイアウォールのホスト名
リッスン IP – 0.0.0.0 を使用してすべての IP アドレスをリッスンする
• リッスン ポート – Zabbix エージェントのデフォルト ポート 10050

pfsense zabbix agent configuration

TLS 関連パラメーター領域で、次の構成を実行する必要があります。

• TLS 接続 – PSK
TLS の受け入れ – PSK
TLS PSK ID – キー-pfsense-01
TLS PSK – fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (独自のキーを作成する)

pfsense zabbix encryption

PSKキーの作成に関するヘルプが必要な場合は、次のようなウェブサイトを使用 https://www.browserling.com/tools/random-hex

設定が完了したら、画面下部の[保存]ボタンをクリックします。

この例では、次の構成を使用しました。

Zabbix サーバの IP アドレスは 192.168.15.10 です。
PFSense ファイアウォールには IP アドレス 192.168.15.11 が含まれています。
• Pfsense ファイアウォールのホスト名は次の場合: PFSENSE ファイアウォール
• PSK 識別キーの名前: キー-pfsense-01
• 通信は次のキーを使用して暗号化されます: fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

PFsense Zabbix エージェントが正常にインストールされました。

PFSense – ファイアウォールの構成

デフォルトでは、PFsense ファイアウォールは WAN インターフェイスへの外部 Zabbix 接続を許可しません。

この例では、Zabbix 通信を許可するファイアウォールルールを作成します。

Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。

pfsense firewall rule menu

[追加] ボタンをクリックして、リストの先頭にルールを追加します。

pfsense add firewall rule

[ファイアウォールルールの作成] 画面で、次の構成を実行します。

•アクション – パス
インターフェイス – WAN
• アドレスファミリ – IPV4
プロトコル – TCP

Pfsense firewall zabbix

ソース構成画面で、Zabbix サーバーの IP アドレスを定義する必要があります。

この IP アドレスは、Pfsense ファイアウォールにインストールされている Zabbix エージェントと通信できるようにする必要があります。

この例では、IP アドレス 192.168.15.10 を使用しているコンピュータのみが PFsense Zabbix エージェントと通信できます。

pfsense snmp firewall source

[ファイアウォールの宛先] 画面で、次の構成を行います。

• 宛先 – Wan アドレス
• 宛先ポート範囲- (その他) 10050 から (その他) 10050

pfsenze firewall zabbix port

[ファイアウォールの追加オプション] 画面で、ファイアウォールルールの説明を入力できます。

保存ボタンをクリックすると、ファイアウォール設定画面に戻ります。

ここで、Zabbix 通信ファイアウォールルールを適用するためにファイアウォールルールを再ロードする必要があります。

[変更の適用] ボタンをクリックして、ファイアウォール設定を再ロードします。

Pfsense apply firewall rule

WAN インターフェイスを使用して Zabbix サーバーの通信を許可する PFsense ファイアウォールの設定が完了しました。

PFSense – Zabbix エージェント構成のテスト

Pfsense Zabbix エージェントの構成をテストするには、Zabbix サーバーのコマンド ラインにアクセスします。

まず、通信を暗号化するために PSK キーを含むファイルを作成する必要があります。

Zabbix サーバー上に一時 PSK キーファイルを作成します。

このファイル内に定義済みの PSK キーを挿入します。

Copy to Clipboard

次のコマンドを使用して、Zabbix サーバーと Zabbix エージェント間の通信をテストします。

すべてが機能する場合、Zabbix エージェントは、Pfsense サーバーにインストールされているエージェントのバージョンを報告する必要があります。

Copy to Clipboard

Zabbix エージェントの IP アドレス、PSK 識別名、および PSK キー値を変更して、環境を反映する必要があります。

Zabbix サーバーと、Pfsense ファイアウォールにインストールされている Zabbix エージェントとの間の通信テストを正常に実行しました。

万丈!Pfsense を実行しているコンピュータに Zabbix エージェントをインストールしました。

Zabbix サーバーのダッシュボードを使用して、このコンピューターをネットワーク監視サービスに追加できるようになりました。

チュートリアル ザビックス – PFSense のモニタリング

ここで、Zabbix サーバー ダッシュボードにアクセスし、Pfsense サーバーをホストとして追加する必要があります。

ブラウザを開き、WebサーバーのIPアドレスと/zabbixを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.10/zabbix

ログイン画面で、デフォルトのユーザー名とデフォルトのパスワードを使用します。

• Default Username: Admin
• Default Password: zabbix

zabbix login

ログインが成功すると、Zabbixダッシュボードに送信されます。

zabbix dashboard

ダッシュボード画面で、[構成] メニューにアクセスし、[ホスト] オプションを選択します。

zabbix add host

画面右上の[ホストの作成]ボタンをクリックします。

Zabbix Create Host

ホストの構成画面で、次の情報を入力する必要があります。

• ホスト名 – PFSense サーバーを識別するためのホスト名を入力します。
• 表示されるホスト名 – ホスト名を繰り返します。
• 新しいグループ – 類似したデバイスのグループを識別する名前を入力します。
• エージェントインターフェイス – FSEsesne サーバの IP アドレスを入力します。

ここに私たちの構成の前に、元の画像があります。

zabbix Cisco - Antes

ここに私たちの設定を持つ新しいイメージがあります。

Zabbix Pfsense monitoring

次に、ホストを特定のネットワーク モニタ テンプレートに関連付ける必要があります。

デフォルトでは、Zabbixにはさまざまな監視テンプレートが付属しています。

画面上部の [テンプレート] タブにアクセスします。

[選択] ボタンをクリックし、テンプレートOS FreeBSDという名前のテンプレートを見つけます。

[追加] オプション (1) をクリックします。

zabbix template monitor pfsense

次に、Zabbix サーバーと PFsense ファイアウォール間の通信を暗号化する必要があります。

画面上部の[暗号化]タブにアクセスし、次の設定を実行します。

• ホストへの接続 – PSK
• ホストからの接続 – PSK
• PSK ID – キー-pfsense-01
•PSK – fb6616cd582a2fa0aaa161cab34423a9ca640c931b21c8c2e3b7132d6db75aadff

[追加] ボタンをクリックして、構成を完了します。

zabbix pfsense encryption

数分後、Zabbixダッシュボードで最初の結果を確認できるようになります。

最終的な結果は少なくとも1時間かかります。

デフォルトでは、Zabbix は Pfsense サーバーで使用可能なインターフェイスの数を検出するために 1 時間待機します。

デフォルトでは、Zabbixはネットワークインターフェイスから情報を収集するまで1時間待ちます。

設定をテストするには、[モニタリング] メニューにアクセスし、[グラフ] オプションをクリックします。

Zabbix graphic

画面右上で、ALL という名前のグループを選択します。

PFSense コンピュータのホスト名を選択します。

「CPU 使用率」という名前のグラフを選択します。

Pfsense zabbix monitor cpu

CPU 使用率のグラフィックを確認できるはずです。

Zabbix Pfsense monitoring processor

おめでとう! Pfsense コンピュータを監視するように Zabbix サーバーを構成しました。